Lo scorso dicembre, una grave vulnerabilità di sicurezza ha colpito i dispositivi Samsung. Ciò ha portato l’attenzione globale sulla sicurezza degli smartphone Android. Nel dettaglio, la falla è stata scovata dal team di Google Project Zero. I suoi esperti hanno individuato i dispostivi coinvolti. Si tratta di dispositivi Samsung equipaggiati con Android 12, 13 e 14. La falla ha ottenuto un punteggio di gravità CVSS di 8.1. Tale vulnerabilità poteva consentire l’esecuzione di codice arbitrario senza richiedere alcuna interazione da parte dell’utente. Rappresentando una minaccia significativa per la sicurezza degli utenti.
Google Project Zero identifica una falla sugli smartphone Samsung
La falla risiedeva nel decoder Monkey’s Audio (APE), specificamente nella libreria “libsaped.so“. Quest’ultima è utilizzata per gestire i file audio nei messaggi RCS. Natalie Silvanovich, ricercatrice di Google Project Zero, ha spiegato che il problema derivava da una scrittura fuori limite nella funzione “saped_rec”. Tale funzione poteva scrivere più dati del previsto in un buffer. Opzione che causava un overflow. Ciò permette a un attaccante di eseguire un codice malevolo attraverso l’invio di un file audio appositamente creato tramite Google Messages.
La natura zero-click della vulnerabilità la rendeva particolarmente pericolosa. I modelli Galaxy S23 e S24, con la configurazione predefinita di RCS attiva, risultavano particolarmente esposti a tale rischio. Un attacco riuscito poteva portare al crash del processo multimediale del dispositivo. Aprendo la strada a ulteriori compromissioni.
Samsung ha prontamente affrontato la situazione. L’azienda ha rilasciato un aggiornamento di sicurezza. Quest’ultimo ha introdotto controlli più severi sugli input. Allo scopo di prevenire simili vulnerabilità. L’aggiornamento non solo corregge la falla CVE-2024-49415. Interviene anche sulla vulnerabilità CVE-2024-49413 (CVSS 7.1). Quest’ultima interessava l’app SmartSwitch e poteva permettere l’installazione di applicazioni malevole. Ciò sfruttando un controllo inadeguato delle firme crittografiche.
L’episodio sottolinea l’importanza di aggiornare regolarmente i dispositivi. Inoltre, è utile implementare pratiche di sicurezza rigorose. Allo scopo di proteggere gli utenti dalle minacce informatiche sempre più sofisticate.
